資安

立法院司法及法制委員會歷經七個小時審查後，除了確定刪除行政檢查條文之外，也清楚界定，未來只有中央目的事業主管機關有權徵詢產官學研的意見後，指定關鍵基礎設施業者名單，相關名單也必須公告並送立法院備查

Wordfence發現WordPress網站的圖像驗證外掛程式Captcha竟藏有後門，可讓第三方取得網站的管理權限，估計30萬個WordPress網站受影響，Wordfence已與WordPress團隊聯手釋出沒有後門的Captcha  4.4.5。

美國國土安全顧問Tom Bossert在華爾街日報專欄中指出，包括美國政府、其他國家及私人機構的調查，種種跡象顯示今年5月在全球造成重大災情的WannaCry勒索蠕蟲攻擊背後指向北韓，呼籲嚴懲駭客及指使的極權政府。

Google在今年10月釋出的Chrome 62已將所有輸入資料的HTTP網頁列為不安全，Mozilla也準備讓Firefox跟進，明年3月將正式釋出的Firefox 59將會具備隱藏功能，可將所有HTTP網頁視為不安全。

國防部在今年六月底成立資通電軍指揮部後，怎麼找尋優秀的資通電軍人才，並提升資通電軍的網路作戰實力，是國防部面臨的最大挑戰之一。而國防部則和交通大學從教育與研發兩方面合作，對於短期和長期人才培育，甚至是資安事件處理能力，都實質層面的提升

美國國土安全部在今年9月要求政府各部門移除卡巴斯基產品，卡巴斯基以違反美國憲法保障人民的正常程序權利為由，本周向美國法院提出上訴，採法律途徑抗衡美國政府的封鎖。

Loapi大多透過防毒服務及成人內容app散佈，待取得管理裝置授權後，執行各種功能模組，例如播放影音廣告、傳送/攔載簡訊、擅自訂閱網路服務、開採Monero幣，並有自我保護機制，在手機不堪負荷下，手機電池明顯膨脹，將機殼撐開。

駭客攻擊電廠卻意外觸發工業安全系統中斷程序，險未造成任何實體損害，資安廠商FireEye表示，這是一個國家級的攻擊，而且下一次可能沒這麼幸運。